Saya ingin membuat repositori file konfigurasi pusat sehingga saya dapat memiliki perubahan pada konfigurasi di bawah kontrol revisi (Mercurial). Ini akan mencakup beberapa kotak GNU / Linux (yang akan menggunakan dllkeeper), file konfigurasi peralatan jaringan, file konfigurasi printer dan terakhir, konfigurasi windows.
Saya tahu Anda dapat mengimpor beberapa konfigurasi seperti ISA dan DHCP sebagai file teks / xml dan bahkan folder bersama sebagai kunci registri, tetapi untuk hal-hal seperti GPO dan AD, IIS, MSSql, dan lainnya, apakah ada cara untuk mendapatkan konfigurasi sebagai file datar? Pada dasarnya, dapatkah Anda memiliki sesuatu yang setara dengan penjaga etc di bawah windows? Sesuatu seperti beberapa perintah berbasis PowerShell atau sejenisnya?
Juga, dapatkah ACL dan izin file lainnya dipertahankan di bawah kontrol versi (hg)?
BTW, saya sudah membaca
- Solusi apa yang ada untuk memungkinkan penggunaan kontrol revisi untuk file konfigurasi server?
- Alat apa yang Anda rekomendasikan untuk melacak perubahan pada server Linux / Unix
tidak berhasil.
sumber
Untuk ACL dan izin file, Anda dapat mencoba PowerShell:
Kami membeli Tripwire untuk melakukan fungsi yang sama, tetapi menderita UI fitur-gembung dan istimewa sampai-sampai berkarat karena kelalaian.
sumber
Pada Windows tidak ada cara standar untuk perangkat lunak untuk menyimpan konfigurasi, oleh karena itu tidak ada satu metode untuk menangani konfigurasi tersebut. Sebelum ada yang mulai mengoceh tentang bagaimana ada semacam "standar", mari kita lihat rekomendasi Microsoft sejauh ini.
Aplikasi, termasuk Microsoft sendiri, tidak memiliki cara atau lokasi standar untuk menyimpan konfigurasi dan menggunakan salah satu atau semua metode di atas, serta beberapa yang "non-standar". Selamat datang di dunia Windows yang tidak konsisten dan terus berubah.
sumber
Sebenarnya tidak ada, tidak gratis. Ada produk komersial yang bisa melakukan ini, saya mengerti mereka besar dan mahal. Opsware (atau HP Server Automation sekarang) dapat melakukan ini.
Pria yang mengembangkan MRTG mencoba dan gagal pada sesuatu yang serupa sekitar 10 tahun yang lalu. Lingkungan telah banyak berubah, jadi Anda mungkin dapat membangun pekerjaan mereka dan menghasilkan sesuatu yang baik. Misalnya, Anda dapat membuang GPO sekarang, yang merupakan salah satu masalah mereka.
/ edit - dan Anda selalu dapat membuang AD ke LDIF atau CSV. Lakukan ekspor malam ke salah satu dari mereka dan menyeruputnya ke CSV. IIS semuanya ada di sistem file dan metabase, yang juga ada di sistem file. Cadangan normal dan / atau salinannya ke CSV akan bagus. Konfigurasi SQL, saya tidak begitu yakin tentang; Saya pikir itu semua registry dan PS mungkin memiliki pengait untuk menampilkannya.
Satu catatan - Anda bertanya tentang mencadangkan ACL pada file? Jeebus - tolong beri tahu saya bahwa Anda membuat cadangan file, dan perangkat lunak cadangan Anda mempertahankan ACL. Jika Anda tidak membuat cadangan file sama sekali, apa manfaat ACL untuk Anda? Jika Anda tidak mencadangkan file dengan ACL, apa yang salah dengan perangkat lunak cadangan Anda? Anda dapat mengaktifkan audit untuk perubahan ACL secara asli, mungkin Anda ingin melakukannya?
sumber
Saya belum pernah mendengarnya. Walaupun Registry mungkin merupakan rumah dari (kebanyakan) konfigurasi pada Windows, dan itu (semacam) dapat direpresentasikan dalam bentuk teks, yang terbaik yang dapat Anda harapkan adalah Dokumentasi Konfigurasi daripada Manajemen Konfigurasi . Ada API untuk memantau perubahan pada registri, sebagaimana dibuktikan oleh beberapa alat Sistem Internal, yang secara teori akan memungkinkan tindakan berbasis peristiwa (kembali ke konfigurasi lama misalnya). Sayangnya, ada beberapa hal (Kebijakan Grup menjadi yang terbesar) yang dirancang untuk melampaui batasan berbasis mesin apa pun pada konfigurasi-perubahan.
Namun, itu hanya mengelola sistem operasi dasar. Setelah Anda mulai menambahkan produk Microsoft lainnya situasinya menjadi jauh lebih kompleks. IIS memiliki database sendiri, metabase, yang tidak ada dalam registri. MS-SQL memiliki sejumlah konfigurasi yang tersimpan di dalam database itu sendiri di antara tempat-tempat lain. AD tentu dapat direpresentasikan sebagai file datar, ini merupakan ekspor LDIF dari LDAP, tetapi sekali lagi itu dokumentasi bukan manajemen. Kebijakan Grup sendiri adalah pohon direktori yang diisi dengan file pada Pengontrol Domain.
Ini bukan pekerjaan mudah dengan cara apa pun. Inilah sebabnya mengapa sistem seperti Microsoft System Center Configuration Manager, atau Novell's Zenworks Configuration Management, sama rumitnya dengan mereka. Bahkan, sejauh yang saya tahu produk-produk ini adalah yang paling dekat Windows untuk sesuatu seperti penjaga dll.
sumber
Kode di http://gallery.technet.microsoft.com/ScriptCenter/en-us/edca4de3-642a-4a84-9884-e4035c984e31 dan http://gallery.technet.microsoft.com/ScriptCenter/en-us/a3c9ad7b -6b5c-40ef-a928-3565432735ee menawarkan beberapa wawasan bahwa mungkin ada harapan dengan perintah "netsh" di server dhcp Anda. Saya tidak punya satu tersedia untuk saya saat ini untuk menguji, tapi itu satu cara pendekatan.
sumber